Összefoglaló
A Fakecrypt trójai legfontosabb jellemzője, hogy a készítői a TrueCrypt titkosító alkalmazásnak álcázzák. Emiatt könnyen előfordulhat, hogy a felhasználó egy megbízhatónak vélt – igaz már nem fejlesztett – alkalmazás telepítése során valójában saját maga fertőzi meg a számítógépét.
Leírás
A Fakecrypt alapvetően adatlopásra termett. Először “csak” rendszerinformációkat gyűjt össze, és a számítógépre, valamint az operációs rendszerre vonatkozó paramétereket zsebeli be. Később aztán szemügyre veszi a népszerűbb alkalmazásokhoz és szolgáltatásokhoz elmentett hitelesítő adatokat is. Elsősorban felhasználóneveket és jelszavakat próbál megszerezni.
Technikai részletek
1. Lekérdezi a következő rendszerparamétereket:
- a számítógép neve
- az operációs rendszer verziója
- fájlrendszer.
2. Összegyűjti a népszerű alkalmazásokhoz, szolgáltatásokhoz tartozó, felhasználó által elmentett jelszavakat.
3. Kapcsolódik egy távoli vezérlőszerverhez.
4. Nyit egy hátsó kaput.
5. További kártékony programokat tölt le, illetve telepít fel.
6. Az összegyűjtött adatokat kiszivárogtatja.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Trójai
backdoor
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com